Um ataque na última que vissava pelo menos 50 instituições financeiras difernets nos EUA, Europa e Ásia-Pacífico foi barrado, segundo um especialista em segurança.
O ataque recebeu destaque pelo esmero aplicado pelos hackers, que construíram sites fraudulentos para cada instituição financeira, segundo Henry Gonzalez, pesquisador sênior de segurança da Websense. Para ser infectado, o usuário devia ser enganado para visitar o site fraudulento, que hospedava um código malicioso de ataque que usva uma falha crítica num software da Microsoft (falha esta que já recebeu correção).
Quando o site era visitado, um computador sem a correção recebia um trojan num arquivo chamado "iexplorer.exe", que baixava cinco arquvios adicionais de um servidor da Rússia. Os sites exibiam mensagens propositais de erro para tentar fazer as vítimas desligarem seus softwares de segurança.
Após a infecção, os sites dasinstituções verdadeiras poderiam ser visitados normalmente, mas o trojan agia como intermediário entre as comunicações, captando todos os dados financeiros da vítima e enviando-os para um servidor russo, segundo Gonzalez.
Este tipo de ataque se chama 'phaming'. Assim como os ataques phishing, há a criação de sites fraudulentos semelhantes aos sites originais. Mas os ataques phaming, quando bem executados, redirecionam a vítiam para o site fraudulento memso quando o endereço digitado no navegador é o correto.
Ainda não se sabe quantas pessoas foram vítimas do ataque, que esteve ativo por três dias. A Websense ainda não ouviu relatos de pessoas perdendo dinheiro de suas contas, mas "os usuários não gostam de falar publicamente sobre estes assuntos", afirmou Gonzalez.
Mais informações: PC World
